| 제목 | RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Stored XSS |
|---|
| 설명 | When users add notification announcements, they can insert XSS payloads without any restrictions, which are then stored in the database. On the display page, the content is output without any encoding processing, resulting in stored XSS vulnerabilities. |
|---|
| 원천 | ⚠️ https://github.com/yangzongzhuan/RuoYi/issues/294 |
|---|
| 사용자 | ZAST.AI (UID 87884) |
|---|
| 제출 | 2025. 07. 18. AM 11:23 (11 개월 ago) |
|---|
| 모더레이션 | 2025. 07. 19. PM 04:08 (1 day later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 317016 [yangzongzhuan RuoYi 까지 4.8.1 SysNoticeController.java addSave 크로스 사이트 스크립팅] |
|---|
| 포인트들 | 17 |
|---|